EU-Datenschutzgrundverordnung: Datenschutz muss sein

Die EU-Datenschutzgrundverordnung (EU-DSGVO) wird am 25. Mai 2018 in Kraft treten und unmittelbar in allen europäischen Mitgliedstaaten gültig sein. Sie sieht vor, dass die nationalen Gesetzgeber zwar Gestaltungsspielräume nutzen können. Der Schutzstandard darf jedoch grundsätzlich kein geringerer sein, als ihn die Verordnung vorgibt.

Gegen jeden, der für die Verarbeitung von personenbezogenen Daten verantwortlich ist, können zukünftig hohe Bußgelder verhängt werden. Das können im Einzelfall sowohl Unternehmen als auch natürliche Personen sein. Darüber hinaus ist in Artikel 35 DSGVO bestimmt, dass der Verantwortliche für Datenverarbeitungsvorgänge, die ein hohes Risiko bergen, die zuständige Aufsichtsbehörde bereits vor Aufnahme der Datenverarbeitung konsultieren muss. Der Wille des europäischen Gesetzgebers war es auch, im Gegensatz zu den bisher vergleichbar schwachen Sanktionsmöglichkeiten der nationalen Aufsichtsbehörden, starke Sanktionen bei datenschutzrechtlichen Verstößen möglich zu machen. Künftig drohen Bußgelder bis zu 20 Millionen Euro, bei Unternehmen sogar bis zu vier Prozent des weltweiten Gesamtumsatzes. Dieses dürfte insbesondere Facebook und Co. beschäftigen, aber auch kleine und mittelständische Unternehmen sollten in Zukunft genau hinschauen, wenn es um die Einhaltung datenschutzrechtlicher Bestimmungen geht.

Christian Seidel, Diplom-Jurist bei ECOVIS Daehnert Buescher + Kollegen in Düsseldorf

Mehr Infos auf www.ecovis.com/datenschutzberater…